Consultant Grc Confirmé H/F Atos

Les missions confiées :
* Accompagner les clients dans l'identification, l'évaluation et la gestion des risques cybersécurité
* Contribuer à la mise en place et au pilotage des systèmes de management de la sécurité de l'information (SMSI)
* Assurer la conformité aux exigences réglementaires et normatives en cybersécurité ; dans l'élaboration de schémas directeurs SSI, ainsi que dans la conduite de démarches d'homologation de sécurité.
* Réalisation d'analyses de risques selon la méthode EBIOS RM
* Identification des actifs, menaces, scénarios de risques et mesures de sécurité
* Recommandation de plans de traitement des risques adaptés aux enjeux métier
* Gouvernance et Conformité :
* Mise en oeuvre et maintien de SMSI (ISO/IEC 27001)
* Élaboration et mise à jour de politiques de sécurité (PSSIE)
* Accompagnement à l'homologation de système d'information.
* Suivi de la conformité réglementaire : ISO/IEC 2700x, directive NIS, RGPD
* Conduite d'audits organisationnels et physiques de sécurité
* Rédaction de rapports d'audit, plan d'actions correctives et suivi de leur mise en oeuvre
* Sensibilisation des parties prenantes (comités de direction, exploitant, utilisateurs)
* Rédaction de livrables de conseil : analyses d'écart, matrices de conformité, tableaux de bord GRC
* Support à la certification (ISO 27001, HDS, SecNumCloud etc.)
Compétences requises :
* Maîtrise de la méthode EBIOS Risk Manager
* Très bonne connaissance des normes ISO/IEC 27001, 27002, 27005, 19011
* Connaissance des exigences de la directive NIS, PSSIE, RGS
* Connaissance des outils GRC (EGERIE Risk Manager)
* Bases en architecture technique et sécurité des systèmes d'information
Compétences fonctionnelles :
* Capacité à dialoguer avec des interlocuteurs métiers et techniques
* Excellentes compétences rédactionnelles et d'analyse